Vrouw verliest 70.000 euro door phishingaanval
Een 69-jarige vrouw uit Friesland is het slachtoffer van een phishingaanval geworden waarbij de oplichters 70.000 euro van haar rekening haalden. Door oplettendheid van de bank kon de transactie echter worden tegengehouden. De 69-jarige inwoonster van de gemeente Súdwest-Fryslân werd gebeld door een zogenaamde medewerkster van de bank.
Er waren volgens de beller problemen met de beveiliging van internetbankieren en daarom moest de vrouw haar inloggegevens geven. Zij gaf deze waarna er een spoedoverboeking van 70.000 euro volgde. De bank detecteerde de verdachte transactie en blokkeerde die.
Malware
Een 34-jarige inwoner uit dezelfde gemeente had minder geluk. Van zijn bankrekening werd 1170 euro afgehaald. Waarschijnlijk ging het in dit geval om het gebruik van een banking Trojan. De inwoner had problemen met inloggen, waarna hij ontdekte dat het geld van zijn rekening was gehaald. De Friese politie adviseert gebruikers van internetbankieren om bij twijfel niet in te loggen.
Zijn ze daar zo goed in het melden, of lopen ze daar wat achter op security?
Welke bank ??????
Via welke exploit is de 34-jarige inwoner geinfecteerd geraakt met de banking trojan ?
Bijv verouderde Java, Flash of Acrobat reader versie.
Kortom weer zo'n irritant bericht zonder enige toegevoegde waarde ...
Of heeft de bank de transactie tegen gehouden en in eigen zak gestopt?
Enfin, om even serieus te blijven. Mazzel.
Er trappen nog teveel mensen in mailtjes van een "bank".. terwijl de bank geen mail stuurt en/of om je inloggevens zal vragen.
Bij het doornemen van de gebruikelijke bestanden opzoek naar sporen van websites die in de phishing mail zijn genoemd wordt niks gevonden. Zelfs geen verdachte websites worden gevonden. Verschillende scans uitgevoerd met verschillende virusscanners en malware scanners. Niets te vinden.
Wel is de banksoftware op de bewuste dag opnieuw geïnstalleerd en in de logbestanden van de banksoftware komen rare foutmeldingen voor. Slachtoffer geeft aan dat de software niet bewust is bijgewerkt en zeker niet op die datum. Kortom een compleet raadsel hoe dit heeft kunnen gebeuren.
Wat ik niet begrijp is dat er transacties gedaan kunnen worden zonder dat de gebruiker daar blijkbaar iets voor hoeft te doen. En dat de bank dit blijkbaar ook niet kan detecteren, behalve dan voor de 69 jarige die in het artikel genoemd wordt. Ok het gaat dan wel om een vrij hoog bedrag, wat de dame waarschijnlijk nooit zomaar zal overmaken. Wel heb ik bij de desbetreffende bank om opheldering gevraagd, maar ook daar vang ik bot. Gezien het veelvuldig in het nieuws komen van dit soort zaken, is mijn vermoeden dat er meer aan de hand is, dan wat de banken ons willen vertellen.
Zou het kunnen zijn dat het beveiligingsprotocol van banken misbruikt wordt? En dat daardoor veilig internetbankieren eigenlijk niet meer mogelijk is?
Ik denk niet dat dit phishing mails betreft of een trojan. Dit is gewoon een layer 8 attack. Hiertegen beveiligen is nog steeds erg lastig omdat je hier weinig veranderingen in de code kunt maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.